Segurança e privacidade
Princípios e práticas de segurança do Rankora.
Documento modelo
Este é um documento modelo. Não constitui aconselhamento jurídico. Deve ser revisado por um profissional qualificado antes da publicação. A existência destas funcionalidades não implica conformidade jurídica automática.
Princípios
- Segredos somente no backend — chaves privadas nunca no app ou no navegador.
- IA processada no backend; o app envia agregados, não notas brutas nem dados pessoais.
- Row Level Security no banco para isolar dados por usuário.
- Logs sem senhas, tokens completos, chaves privadas ou dados de pagamento.
Proteção de menores
Ranking opt-in, exposição mínima de informações pessoais, moderação de conteúdo público e acesso excepcional a dados privados somente com justificativa e registro de auditoria.
Pagamentos
O checkout é processado por provedor de pagamentos (Stripe). Não armazenamos dados completos de cartão. A ativação de Premium depende de webhook validado, nunca do retorno do navegador.
Seus direitos
Na Central de Privacidade da sua conta você pode exportar dados, gerenciar consentimentos e solicitar a exclusão da conta.